OpenAI讓AI化身黑客自我檢測
OpenAI,開始用AI“黑客”攻擊自己了。
這一次,它推出的不是更強的模型,而是一個專門找漏洞的系統——GPT-Red。
它的角色很簡單,也很危險:像真正的黑客一樣,專門攻擊OpenAI自己的AI模型。
而這,可能是AI安全進入新階段的標志。
過去,大模型上線前都會經歷一輪“紅隊測試”:由安全專家設計各種刁鉆問題,試圖誘導模型說出不該說的話,或者執行不該執行的任務。
但問題是——人類已經有點跟不上了。
模型越來越強,攻擊方式越來越覆雜,僅靠人工,很難覆蓋所有可能的漏洞。於是,OpenAI幹脆換了一種思路:讓AI來當攻擊者。GPT-Red的核心機制叫“自博弈”。簡單理解,就是AI對AI發起攻擊:一邊是“進攻方”,不斷生成各種提示注入指令;另一邊是“防守方”,也就是被測試的模型,在攻擊中暴露問題並不斷修覆。這就像一個永不停止的攻防演練系統。
70萬小時算力,只為找漏洞,為了訓練這種能力,OpenAI在GPT-5.6發布前,投入了約70萬小時的A100e GPU算力,用於自動化紅隊測試。目標只有一個:在用戶之前,先把漏洞找出來。
這些測試不是簡單的問答,而是系統性地掃描模型的“弱點地圖”——哪里容易被繞過、哪里可能被利用、哪里存在風險邊界模糊。根據OpenAI自己的評估,GPT-5.6在網絡安全和生物風險兩個維度都達到了“高風險”等級。
如果沒有更強的防御機制,風險是雙向放大的。從“補漏洞”到“提前免疫”,GPT-Red真正重要的地方,不只是找問題,而是改變了安全的邏輯。
過去的安全,更像“打補丁”:發現一個漏洞,修一個漏洞。現在變成了“免疫系統”:通過持續對抗,讓模型提前適應攻擊環境。
這種方式帶來三個變化:
1
規模化
——AI可以生成海量攻擊樣本,人類做不到;
2
持續性
——測試不再是上線前的一次性流程,而是長期機制;
3
真實性
——攻擊來自AI,更接近未來真實威脅。
本質上
NOTICE
這是把模型放進“真實戰場”里訓練,而不是只做“考試題”。一場正在發生的安全競賽,其實,OpenAI早就開始布局。
更大的信號是:AI安全,正在從“附屬能力”,變成“核心競爭力”。未來,比拼的不只是模型有多強,還有誰更不容易被攻破。
最後
當AI強大到一定程度,人類已經無法獨自完成對它的全面測試。於是,一個新的局面出現了:
AI,開始負責測試AI;
AI,也開始防御AI。
這不是科幻,而是正在發生的現實。而GPT-Red,可能只是一個開始。
策划:張毅江朝東
撰文:Lisa八哥 孔令曦
视觉:Crystal.Du
技术:李永賓彭慶